更多"[单选题]陈工学习了信息安全风险的有关知识,了解到信息安全风险的构成过"的相关试题:
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息 安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成 如下四条报告给单位领导,其中描述错误的是()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对 关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进 行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式,该部门将有检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
解释:检查评估由上级管理部门组织发起;本级单位发起的为自评估。
[判断题]安全风险培训包括:培训安全风险意识、安全风险管理知识、加强安全文化建设。
A.正确
B.错误
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全 协调小组发布的《关于开展信息安全风险评估工作的意见》 (国信办(2006)5 号)中,风险评 估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选 项中描述正确的是( )。
A.信息安全风险评估应以自评估为主, 自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主, 自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]《电力行业网络与信息安全管理办法》中要求,电力企业应当按照国家有关规定开展信息安全风险评估工作,建立健全信息安全风险评估的自评估和检查评估制度,完善信息安全( )管理机制。
A.A、评估
B.风险
C.预警
D.应急
[多选题]信息安全风险评估与应急处置包括以下哪些知识?(中)(基础知识)
A.信息安全风险评估基础
B.安全措施评估
C.应急预案编制与应急响应
D.主流数据库安装与配置
[判断题]铁路安全风险等级从高到低划分为重大安全风险、较大安全风险、一般安全风险、低安全风险
A.正确
B.错误
[简答题]生产岗位班组长应( )进行安全知识、现场安全管理、现场安全风险管控等知识培训,考试合格
后方可上岗。
[单选题]小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总 结了下面四条要求,其中理解不正确的是( )。
A.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面 面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
B.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在 总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
C.信息安全管理体系的建立应基于一次风险评估彻底解决所有安全问题的思想,因为这是 国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
D.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处 的安全环境也不会一成不变,不可能建设永远安全的系统
[单选题]我国标准《信息安全风险管理指南》 (GB/Z 24364)给出了信息安全风险管理的内 容和过程,可以用下图来表示。图中空白处应该填写() 。
A.风险评价
B.风险计算
C.风险预测
D.风险处理
[判断题]铁路安全风险等级从高到低划分为重大安全风险、较大安全风险、一般安全风险、低安全风险,分别用红、橙、黄、绿四种颜色标示。
A.正确
B.错误
[多选题]依据《数据安全法》,国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的( )工作。
A.获取
B.分析
C.研判
D.预警
